Switch to English version?

Yes

Переключитись на українську версію?

Так

Переключиться на русскую версию?

Да

Przełączyć się na polską wersję?

Tak

Zaloguj się
Rejestracja
- Witamy na Freelancehunt
  
  Pracuj bez ryzyka, oszczędzaj czas i pieniądze
  
  Zaloguj się Rejestracja

Opublikuj swoje zlecenie za darmo i otrzymaj oferty od wykonawców freelancerów już minutę po opublikowaniu!

106 PLN

Starszy Inżynier QA / Tester Platformy Enterprise SaaS (Next.js / React / SaaS / Testowanie Bezpieczeństwa

106 PLN

Testowanie i kontrola jakości

3 z 3

projekt zamknięty bez wykonania

publikacja
przyjmowanie ofert
projekt zamknięty bez wykonania

Zlecenie jest tłumaczone automatycznie. Zaloguj się lub zarejestruj się, żeby zobaczyć oryginał

O projekcie

Poszukujemy doświadczonego Senior QA Engineer / Full-System Testera do przeprowadzenia głębokiego testowania i pełnego audytu dużej platformy SaaS KitchenOS.

KitchenOS to duża platforma multi-tenant dla:

firm zajmujących się przygotowaniem posiłków
kuchni komercyjnych
catering
systemów POS
procesów produkcyjnych
operacji pakowania
CRM
zamówień w sklepie
trasowania dostaw
zarządzania zapasami
analiz
fakturowania
integracji

Platforma już zawiera:

655+ tras/stron
264 punkty końcowe API
670 akcji serwera
330 modeli Prisma
integracje Stripe
architekturę webhooków
systemy cron
RBAC / uprawnienia
architekturę multi-tenant
procesy produkcyjne
przepływy POS
zakupy w sklepie

To NIE jest zwykłe testowanie QA strony.

Potrzebny jest specjalista na poziomie enterprise SaaS / systemów produkcyjnych.

Co należy zrobić

Przeprowadzić PEŁNY audyt i testowanie platformy w trybie tylko do odczytu bez zmiany kodu.

Główny cel:
znalezienie wszystkich możliwych:

błędów
błędów logicznych
problemów z bezpieczeństwem
luk w RBAC
problemów z izolacją tenantów
problemów UX
błędów API
warunków wyścigu
zepsutych przepływów
wąskich gardeł wydajności
trudności w onboardingu
ryzyk produkcyjnych

Co należy przetestować

Testowanie Frontendu

strony pulpitu
formularze
tabele
filtry
nawigacja
stany ładowania
reaktywne zachowanie
UX onboardingu
doświadczenie operatora
kompatybilność przeglądarki
dostępność

Testowanie Backend

trasy API
akcje serwera
uprawnienia
middleware
weryfikacja
spójność bazy danych
logika Prisma
przetwarzanie webhooków
wykonywanie cron
dostęp oparty na roli

Testowanie Bezpieczeństwa

luki IDOR
dostęp między tenantami
obejście RBAC
fałszowanie webhooków
problemy z autoryzacją/sesjami
nadużycia publicznego API
weryfikacja tokenów
ograniczenia szybkości
weryfikacja Stripe/webhooków
nieautoryzowane próby dostępu

Testowanie Funkcjonalne

zakupy w sklepie
cykl życia zamówienia
procesy produkcyjne
weryfikacja pakowania
zakupy/zwroty POS
przepływy CRM
operacje zapasów
oferty cateringowe
odnowienia planów posiłków
integracje
powiadomienia

Wydajność / Stabilność

wolne zapytania
wąskie gardła renderowania
opóźnienie API
obsługa dużych zbiorów danych
problemy z równoległością
przypadki brzegowe

Co należy dostarczyć

1. Pełny dokument audytu QA

Szczegółowy dokument ze wszystkimi znalezionymi problemami:

nazwa problemu
ważność
kroki do reprodukcji
oczekiwany wynik
rzeczywisty wynik
zrzuty ekranu/wideo
dotknięte moduły/pliki
zalecenia

2. Klasyfikacja błędów

Podział na:

Krytyczne
Wysokie
Średnie
Niskie

3. Audyt bezpieczeństwa

Szczegółowy raport dotyczący:

ryzyk bezpieczeństwa
izolacji tenantów
luk w API
słabości w autoryzacji

4. Przegląd UX / Produktu

Zalecenia dotyczące:

onboardingu
użyteczności
uproszczenia
doświadczenia operatora

5. Ostateczna ocena systemu

Profesjonalna ocena:

gotowość do produkcji
skalowalność
niezawodność
gotowość do enterprise

Wymagania

Wymagane doświadczenie:

Next.js
React
TypeScript
Prisma
PostgreSQL
Stripe
systemy SaaS
RBAC
testowanie API
platformy multi-tenant
systemy webhooków
Playwright/Cypress
QA na poziomie enterprise

Atutem będzie:

systemy POS
oprogramowanie logistyczne
oprogramowanie do operacji żywnościowych
platformy ERP / operacyjne

Ważne

Nie szukamy:

początkującego QA
ręcznego testera klikającego
powierzchownego testowania

Potrzebny jest specjalista, który potrafi przeprowadzić:

audyt na poziomie enterprise
testowanie z uwzględnieniem bezpieczeństwa
testowanie z uwzględnieniem architektury
analizę na poziomie produkcyjnym

W odpowiedzi prosimy o podanie

doświadczenia w testowaniu platform SaaS
podobnych projektów
używanych narzędzi
podejścia do testowania
szacowanego czasu realizacji
szacowanego obciążenia roboczego
dostępności

Po udanym audycie możliwa długoterminowa współpraca nad projektem.

Oferty 2
Dyskusja 4

domyślnie data online ranking koszt czas wykonania

2187

11 0

Przykład pracy:

30 dni2117 PLN

Arseny Antonenko

30 dni2117 PLN

Przeprowadzę kompleksowy audyt bezpieczeństwa systemu, logiki izolacji multi-tenant oraz odporności na awarie waszej platformy KitchenOS na poziomie Enterprise SaaS (Next.js/Prisma/PostgreSQL).

W jaki sposób na poziomie architektury Prisma zrealizowane jest obecnie rozgraniczenie najemców (globalny tenant_id we wszystkich zapytaniach przez middleware/rozszerzenia Prisma lub ręczne filtrowanie w każdej akcji serwera), aby w ramach bloku bezpieczeństwa poświęcić szczególną uwagę na sprawdzenie potencjalnych wycieków danych między komercyjnymi kuchniami?

Narzędzia (w tym niestandardowe skrypty automatyzacji do emulacji równoległych sesji POS i fuzzingu API), przykłady moich audytów skomplikowanych systemów SaaS, terminy i budżet — w prywatnej korespondencji.

Podobne wykonane zlecenie: В модулі OpenCart виправити 5 проблем повязаних з Facebook API

Pokaż oryginał

Przetłumacz

21 maja, 20:34

1 oferta jest ukryta

Oleksandr Volkhin

Dmitry Moroz

Stanislav O.